Správa ověřování v Azure Maps
když vytvoříte účet Azure Maps, vygenerují se klíče a ID klienta. klíče a ID klienta slouží k podpoře ověřování Azure Active Directory (Azure AD) a ověřování pomocí sdíleného klíče.
Zobrazit podrobnosti o ověřování
Důležité
Pokud ke volání Azure Maps použijete ověřování pomocí sdíleného klíče, doporučujeme použít primární klíč jako klíč předplatného. Je nejvhodnější použít sekundární klíč ve scénářích, jako jsou například změny klíčů. Další informace najdete v tématu ověřování v Azure Maps.
zobrazení podrobností o ověřování Azure Maps:
Přihlaste se na Azure Portal.
Přejděte do nabídky Azure Portal. vyberte všechny prostředky a pak vyberte svůj účet Azure Maps.
v části Nastavení v levém podokně vyberte ověřování.
Zvolit kategorii ověřování
V závislosti na potřebách vaší aplikace existují konkrétní cesty k zabezpečení aplikací. Azure AD definuje konkrétní kategorie ověřování pro podporu široké škály ověřovacích toků. Chcete-li zvolit nejlepší kategorii pro vaši aplikaci, přečtěte si téma kategorie aplikací.
Poznámka
I když používáte ověřování pomocí sdíleného klíče, porozumět kategoriím a scénářům, které vám pomůžou zajistit zabezpečení aplikace.
Výběr scénáře ověřování a autorizace
Tato tabulka popisuje běžné scénáře ověřování a autorizace v Azure Maps. Pomocí odkazů získáte podrobné informace o konfiguraci jednotlivých scénářů.
Důležité
U produkčních aplikací doporučujeme implementovat Azure AD s řízením přístupu na základě role Azure (RBAC).
| Scenario | Authentication | Autorizace | Úsilí při vývoji | Provozní úsilí |
|---|---|---|---|---|
| Důvěryhodná klientská aplikace typu démon/neinteraktivní | Sdílený klíč | – | Střední | Vysoká |
| Důvěryhodná klientská aplikace typu démon/neinteraktivní | Azure AD | Vysoká | Nízká | Střední |
| Aplikace webové stránky s interaktivním jedním přihlašováním | Azure AD | Vysoká | Střední | Střední |
| Aplikace webové stránky s neinteraktivním přihlašováním | Azure AD | Vysoká | Střední | Střední |
| Webová aplikace s interaktivním jednotným přihlašováním | Azure AD | Vysoká | Vysoká | Střední |
| Zařízení nebo vstupní omezené zařízení IoT | Azure AD | Vysoká | Střední | Střední |
zobrazit předdefinované definice rolí Azure Maps
postup zobrazení předdefinované definice role Azure Maps:
V levém podokně vyberte řízení přístupu (IAM).
Vyberte kartu role .
do vyhledávacího pole zadejte Azure Maps.
Ve výsledcích se zobrazí dostupné předdefinované definice rolí pro Azure Maps.
Zobrazit přiřazení rolí
chcete-li zobrazit uživatele a aplikace, kterým byl udělen přístup pro Azure Maps, přejděte na Access Control (IAM). vyberte možnost přiřazení rolí a potom filtrovat podle Azure Maps.
V levém podokně vyberte řízení přístupu (IAM).
Vyberte kartu přiřazení rolí .
do vyhledávacího pole zadejte Azure Maps.
ve výsledcích se zobrazí aktuální přiřazení role Azure Maps.
Žádosti o tokeny pro Azure Maps
Požádat o token z koncového bodu tokenu služby Azure AD. V žádosti o Azure AD použijte následující podrobnosti:
| Prostředí Azure | Koncový bod tokenu Azure AD | ID prostředku Azure |
|---|---|---|
| Veřejný cloud Azure | https://login.microsoftonline.com |
https://atlas.microsoft.com/ |
| Cloud Azure Government | https://login.microsoftonline.us |
https://atlas.microsoft.com/ |
Další informace o tom, jak získat přístupové tokeny ze služby Azure AD pro uživatele a instanční objekty, najdete v tématu scénáře ověřování pro Azure AD. Konkrétní scénáře si můžete prohlédnout v tabulce scénářů.
Správa a střídání sdílených klíčů
klíče předplatného Azure Maps jsou podobné kořenovému heslu pro účet Azure Maps. Vždy buďte opatrní, abyste chránili klíče předplatného. Pomocí Azure Key Vault bezpečně spravujte a otáčejte klíče. Vyhněte se distribuci přístupových klíčů jiným uživatelům, jejich pevným zakódováním nebo uložením kamkoli do prostého textu, který je přístupný ostatním uživatelům. Pokud se domníváte, že vaše klíče mohly být ohrožené, otočte je.
Poznámka
Pokud je to možné, doporučujeme použít místo sdíleného klíče pro autorizaci požadavků službu Azure AD. Azure AD má lepší zabezpečení než sdílený klíč a je jednodušší ho používat.
Ruční otočení klíčů předplatného
abychom vám pomohli zajistit zabezpečení účtu Azure Maps, doporučujeme pravidelně přechovávat klíče předplatného. Pokud je to možné, použijte Azure Key Vault ke správě přístupových klíčů. Pokud nepoužíváte Key Vault, budete muset klíče ručně střídat.
Přiřadí se dva klíče předplatného, abyste mohli klíče otáčet. máte-li dvě klíče, zajistíte tím, že vaše aplikace bude udržovat v průběhu procesu přístup k Azure Maps.
chcete-li otočit klíče předplatného Azure Maps v Azure Portal:
- aktualizujte kód aplikace tak, aby odkazoval na sekundární klíč pro Azure Maps účet a nasaďte ho.
- v Azure Portalpřejděte na účet Azure Maps.
- v části Nastavení vyberte ověřování.
- pokud chcete znovu vygenerovat primární klíč pro účet Azure Maps, vyberte tlačítko znovu vygenerovat vedle primárního klíče.
- Aktualizujte kód aplikace, aby odkazoval na nový primární klíč a nasazení.
- Znovu vygenerujte sekundární klíč stejným způsobem.
Upozornění
Doporučujeme používat ve všech aplikacích současně jenom jeden z klíčů. Pokud na některých místech a v dalších klíčích 2 použijete klíč 1, nebudete moct tyto klíče otočit, aniž by některé aplikace ztratily přístup.
Další kroky
najděte metriky využití API pro váš účet Azure Maps:
Prozkoumejte ukázky, které ukazují, jak integrovat Azure AD s Azure Maps: